spaf

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • sjetSiberas JMX开发工具包。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • xssya跨站点脚本扫描程序和漏洞确认。