plown

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • python-jsbeautifierjavascript无模糊和美化器
  • kubolt用于扫描公共kubernetes群集的实用程序。