peda

  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • cve-search对已知漏洞执行本地搜索的工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • electric-fencemalloc(3)调试器,使用虚拟内存硬件检测非法内存访问。
  • richsploitRichFaces开发工具包。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。