shellcode-factory

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • klarClair和Docker注册表的集成。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。