shocker

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • onesixtyone向多个IP地址发送多个SNMP请求的SNMP扫描仪
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。