ctypes-sh

  • webxploiter一个OWASP 10大安全扫描器。
  • bindead二进制文件的静态分析工具
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • python-capstone一个轻量级的多平台多体系结构拆卸框架
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • cve-search对已知漏洞执行本地搜索的工具。
  • smplshllctrlrPHP命令注入开发工具。