parampampam

  • mongoaudit强大的MongoDB审计和测试工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • wordpresscanwpscan用python+重写了一些wpseku思想。