richsploit

  • detectem在网站上检测软件及其版本。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • w3afWeb应用攻击和审计框架。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • preeny一些有用的预加载库用于pwning。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • delorean中间工具中的ntp main。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。