ropgadget

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • RapidScan自动化多工具Web漏洞扫描器
  • ffdec开源FlashSWF反编译器和编辑器。
  • python2-frida-toolsFrida CLI工具。
  • hollows-hunter扫描所有正在运行的进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本