padbuster

  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • xerosploit高效先进的中间人框架。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。