richsploit

  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • xsspyWeb应用程序XSS扫描仪。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • smplshllctrlrPHP命令注入开发工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。