shellnoob

  • cmseekCMS(内容管理系统)检测和利用套件。
  • plasma-disasm用于x86/ARM/MIPS的交互式反汇编程序。它可以生成带有彩色语法的缩进伪代码。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • r2ghidraradare2和R22的深度ghidra反编译集成
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • heaptrace帮助可视化pwn和调试的堆操作。