ropgadget

  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • shellnoob简化shellcode编写和调试的工具包
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • pextractor一种取证工具,可以从由连接程序或类似程序创建的可执行文件中提取所有文件。