richsploit

  • dirhunt查找没有暴力行为的Web目录。
  • golismero开源Web安全测试框架。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • snuck自动XSS过滤器旁路。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。