serialbrute

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • drinkmeShellcode测试线束。
  • vmap一个漏洞利用桌面查找工具。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。