pblind

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • parampampam此工具用于brute discover GET和POST参数。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • liffy本地文件包含利用工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。