ropgadget

  • pedapython利用gdb的开发辅助
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。