pathzuzu

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • RapidScan自动化多工具Web漏洞扫描器
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • marshalsecJava解组器安全性——将数据转化为代码执行。