gadgettojscript

  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • fs-exploit格式字符串漏洞生成。
  • openvas-scanneropenvas扫描守护进程
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • tactical-exploitation现代战术开发工具包。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。