ropgadget

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • fs-exploit格式字符串漏洞生成。
  • doona一个残暴的叉子利用探测器工具(床)。
  • triton动态二进制分析(DBA)框架。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。