darkd0rk3r

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • libc-database数据库的libc偏移量,以简化利用。
  • delorean中间工具中的ntp main。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • swftoolsSWF操作和创建实用程序的集合
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。