gadgettojscript

  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • rfcat基于RF Chipcon的攻击工具集。
  • exploitdb攻击性安全漏洞利用数据库存档
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。