sqlping

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • spaghettiWeb应用程序安全扫描程序。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • metasploit-autopwn元sploit的db_autodown插件。