rspet

  • searchsploit官方利用数据库搜索工具。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • php-findsock-shellphp+c中的findsock shell实现。