subterfuge

  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • fs-exploit格式字符串漏洞生成。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • kernelpop内核权限提升枚举和利用框架。
  • doona一个残暴的叉子利用探测器工具(床)。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。