ropeme

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • sc-make用于自动创建shellcode的工具。