formatstringexploiter

  • pastejacker黑客系统与自动化的粉刺攻击。
  • mando.meWeb命令注入工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。