ropgadget

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • cpp2il一种逆转unity的IL2PP工具链的工具
  • ffdec开源FlashSWF反编译器和编辑器。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。