msfenum

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • hcraftHTTP Vuln请求编制器
  • richsploitRichFaces开发工具包。
  • pedapython利用gdb的开发辅助
  • ssh-mitmssh中间人工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • marshalsecJava解组器安全性——将数据转化为代码执行。