sawef

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • goohak针对目标域自动启动谷歌黑客查询。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • goofile命令行文件类型搜索
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • pentestlypython和powershell内部渗透测试框架。