peda

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • webexploitationtool跨平台Web开发工具包。
  • slither用Python 3编写的Solidity静态分析框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • malwasm用于恶意软件反向工程的脱机调试器。