stackflow

  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • hqlmap利用HQL注入的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • XSS Payloads跨站点脚本xss payloads生成器。