peda

  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • rz-ghidrarizin和rz cutter的Deep ghidra反编译器集成
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。