webexploitationtool

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • webruteWeb服务器目录暴力工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。