nimbostratus

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • nemesis命令行网络包制作和注入实用程序
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • http-fuzz一个简单的HTTP引信。
  • preeny一些有用的预加载库用于pwning。
  • n1qlmapN1QL开发工具。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。