sigthief

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • wildpwnUnix通配符攻击。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • shellnoob简化shellcode编写和调试的工具包
  • libc-database数据库的libc偏移量,以简化利用。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。