w13scan

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。