peda

  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • mitmf用Python编写的中间人攻击框架。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • mitmproxy支持SSL的中间人HTTP代理
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具