belati

  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • nettacker自动渗透测试框架。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • wpscan黑盒WordPress漏洞扫描程序
  • waymore从Wayback Machine、Common Crawl、Alien Vault OTX、URLScan和;VirusTotal。