padbuster

  • cve-search对已知漏洞执行本地搜索的工具。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • Katana基于Python的Google Hacking工具
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。