pykek

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • openvasOpenVAS扫描守护进程
  • exploitdb攻击性安全漏洞利用数据库存档
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。