ropper

  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • locasploit本地枚举和利用框架。
  • wpforceWordPress攻击套件。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • pin动态二进制检测工具。
  • pepper对可移植可执行文件执行恶意软件静态分析的开源脚本。