peda

  • dontgo403绕过40X响应代码的工具。。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。