ysoserial

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • libc-database数据库的libc偏移量,以简化利用。
  • bluffy将外壳代码转换为不同的格式。
  • powersploitPowerShell后利用框架。
  • jexbossjboss验证和利用工具。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。