peda

  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ducktoolkit橡胶鸭的编码工具。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。