ropeme

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • richsploitRichFaces开发工具包。
  • shellnoob简化shellcode编写和调试的工具包
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。