pocsuite

  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • zarp以开发本地网络为中心的网络攻击工具。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • tplmap服务器端模板自动注入检测与开发工具。