vsvbp

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • python2-jsbeautifierjavascript无模糊和美化器
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • Nmap用于网络发现和安全审核的实用程序
  • WebPathBrute一个Web目录暴力探测工具