ssrfmap

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • linikatz在Unix上攻击广告的工具。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • hasere使用谷歌和必应发现vhosts。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • w3afWeb应用攻击和审计框架。