tcpjunk

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • smtp-fuzz简单的SMTP引信。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • libc-database数据库的libc偏移量,以简化利用。
  • thefuzzCLI模糊工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。