smap

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • pompem一个python漏洞工具查找器。
  • shellnoob简化shellcode编写和调试的工具包
  • wxhexeditor一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。
  • pedapython利用gdb的开发辅助
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。