snarf-mitm

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • torsocks用于安全地恢复应用程序的包装器
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。