searchsploit

  • autosploit自动利用远程主机。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • mitmf用Python编写的中间人攻击框架。
  • cve-search对已知漏洞执行本地搜索的工具。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • kadimusLFI扫描和利用工具。
  • owasp-zscShellcode/模糊代码生成器。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。