wafpass

  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • frisbeelite基于图形用户界面的USB设备引信。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。