ropgadget2

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • faradaysec协同渗透测试和漏洞管理平台。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • hamster用于HTTP会话侧插的工具。