riwifshell

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • belati传统的瑞士军刀。
  • peepingtom网站截图工具。很像目击证人。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • revsh具有终端支持、数据隧道和高级数据透视功能的反向shell。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • mando.meWeb命令注入工具。