ropgadget

  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • mando.meWeb命令注入工具。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。