sickle

  • isf工业开发框架是基于python的开发框架。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • webxploiter一个OWASP 10大安全扫描器。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • drinkmeShellcode测试线束。
  • preeny一些有用的预加载库用于pwning。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。