gadgettojscript

  • sqlmap自动SQL注入和数据库接管工具
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • marshalsecJava解组器安全性——将数据转化为代码执行。