wmat

  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • rawr快速评估网络资源。Web枚举器。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • device-pharmer打开1K+IPS或Shodan搜索结果并尝试登录。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • eapmd5pass针对EAP-MD5协议的离线字典攻击的实现