searchsploit

  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • gooscan这是一个自动查询谷歌搜索设备的工具,但有点扭曲。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • darkmysqli多用途mysql注入工具