webexploitationtool

  • smplshllctrlrPHP命令注入开发工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • dirstalk德布斯特/德布的现代替代品。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • git-dumper从网站转储git存储库的工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。