payloadmask

  • bbqsqlSQL注入利用工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。