padbuster

  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • ctypes-sh允许您从bash中调用共享库中的例程。