httppwnly

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • spaghettiWeb应用程序安全扫描程序。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • jast只是另一个截图工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。