ropper

  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。
  • tplmap服务器端模板自动注入检测与开发工具。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • ducktoolkit橡胶鸭的编码工具。
  • exposeJavaScript的动态符号执行(DSE)引擎