gadgettojscript

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • sc-make用于自动创建shellcode的工具。
  • tplmap服务器端模板自动注入检测与开发工具。