formatstringexploiter

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。