pompem

  • darkmysqli多用途mysql注入工具
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • commix自动化的一体化操作系统命令注入和利用工具。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。