tplmap

  • tidos-framework攻击性Web应用程序渗透测试框架。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。