ropgadget

  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • barf一个多平台的开源二进制分析和逆向工程框架。
  • sjetSiberas JMX开发工具包。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • searchsploit官方利用数据库搜索工具。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。