liffy

  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • ssrfmap自动SSRF模糊器和开发工具。
  • barqAWS云后开发框架。
  • tplmap服务器端模板自动注入检测与开发工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • weirdaalAWS攻击库。
  • routersploit路由器利用框架。