rebind

  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • atscan服务器、站点和Dork扫描仪。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。