exploitpack

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • openscap开放源代码安全遵从性解决方案。
  • homepwn用于物联网设备测试的瑞士军刀。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • subterfuge中间人自动攻击框架
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。