tcpjunk

  • metasploit-autopwn元sploit的db_autodown插件。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • domained多功能子域名枚举工具
  • tactical-exploitation现代战术开发工具包。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • dizzy基于python的模糊框架,具有许多特性。