xsser

  • pedapython利用gdb的开发辅助
  • ssrfmap自动SSRF模糊器和开发工具。
  • searchsploit官方利用数据库搜索工具。
  • preeny一些有用的预加载库用于pwning。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • webtech识别网站上使用的技术。
  • manul一个覆盖率引导的并行模糊器,用于Windows、Linux和MacOS上的开源和黑盒二进制文件。