lfi-autopwn

  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • malybuzz一个专注于发现网络软件编程错误的python工具。
  • richsploitRichFaces开发工具包。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • tplmap服务器端模板自动注入检测与开发工具。