ropgadget

  • soot一个Java字节码分析和转换框架。
  • jexbossjboss验证和利用工具。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • openvas-librariesOpenVas库
  • viper二进制分析框架。