searchsploit

  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • panoptic该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
  • bluffy将外壳代码转换为不同的格式。
  • python2-ropgadgetpython参数分析器,这会让你微笑。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • dumb0在流行论坛和CMS中转储用户的简单工具。