ropgadget

  • soot一个Java字节码分析和转换框架。
  • searchsploit官方利用数据库搜索工具。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • beef重点关注Web浏览器的浏览器利用框架
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • subterfuge中间人自动攻击框架
  • sc-make用于自动创建shellcode的工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。