httppwnly

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • jooforceJoomla密码强力测试仪。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。