tplmap

  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • msfenum元sploit自动辅助脚本。