parampampam

  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • dudley基于块的漏洞模糊框架。
  • scout2用于AWS环境的安全审计工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。