roputils

  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • owasp-zscShellcode/模糊代码生成器。