searchsploit

  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • kadimusLFI扫描和利用工具。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • codeql用于GitHub CodeQL的CLI工具
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • sc-make用于自动创建shellcode的工具。