riwifshell

  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。