sploitctl

  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • venom渗透测试人员的多跳代理。
  • fs-exploit格式字符串漏洞生成。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • pwncat-caleb一个后开发平台。
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。