peda

  • metasploit-autopwn元sploit的db_autodown插件。
  • gvmd绿骨漏洞管理器
  • sstimap具有交互式界面的自动SSTI检测工具。
  • ghidra一套软件逆向工程(SRE)工具,由NSA的研究理事会开发,以支持网络安全任务。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • serialbruteJava序列化蛮力攻击工具。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。