google-explorer

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • webxploiter一个OWASP 10大安全扫描器。
  • owtf攻击性(Web)测试框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • simple-ducky有效载荷发生器。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。