ctypes-sh

  • msfenum元sploit自动辅助脚本。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • owasp-zscShellcode/模糊代码生成器。
  • jwscan扫描jar-to-exe包装,如launch4j、exe4j、jsmooth、jar2exe。
  • bbqsqlSQL注入利用工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • radare2radare2是一个开源的逆向工程和二进制分析框架