richsploit

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • libc-database数据库的libc偏移量,以简化利用。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • spaghettiWeb应用程序安全扫描程序。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • h2t扫描网站并建议应用安全标题。