doona

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • bbqsqlSQL注入利用工具。
  • exploitpack开发包-项目。