richsploit

  • dpscan德鲁普脆弱性扫描仪。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • wmat用于测试Webmail帐户的自动工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • weevely武器化网壳。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • marshalsecJava解组器安全性——将数据转化为代码执行。