marshalsec

  • 描述:Java解组器安全性——将数据转化为代码执行。
  • 类别:
  • 版本:10.2dc4018
  • 官网:
  • 更新:2021-08-21
  • 标签:
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。