ffuf

  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • sploitego马耳他自我渗透测试转换。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • swftoolsSWF操作和创建实用程序的集合
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。