ghost-py

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • commix自动化的一体化操作系统命令注入和利用工具。
  • eyeballer用于分析pentest截图的卷积神经网络。
  • unfurl取出stdin上提供的一些URL。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。