pret

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • bloodhound六个领域管理学位
  • catnthecanary用于查询canary.pw数据集以查找泄漏数据的应用程序。
  • browser-fuzzer浏览器引信3
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。