spraykatz

  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • angrop一个ROP小工具查找器和链生成器。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • fuzzbunchNSA攻击框架
  • XSS Payloads跨站点脚本xss payloads生成器。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。