小助手
JYso——可以同时ysoserial和JNDIExploit的工具,具备多种JNDI高版本、WAF、RASP的Bypass功能
JYso——可以同时ysoserial和JNDIExploit的工具,具备多种JNDI高版本、WAF、RASP的Bypass功能
Kscan一款纯go开发的全方位扫描器
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种
Oralyzer——开放式重定向分析器
介绍 Oralyzer 是一个简单的 Python 脚本,用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的 URL 来实现这一点。 特征 Oralyzer 可以识别以下类型的开放重定向漏洞: 基于标头 基于 Jav...
Gopherus——生成 gopher 链接,用于利用 SSRF 并在各种服务器中获得 RCE
如果您知道某个地方存在 SSRF 漏洞,那么此工具将帮助您生成 Gopher 有效负载,以利用 SSRF(服务器端请求伪造)并获得 RCE(远程代码执行)。此外,它还将帮助您在受害服务器上获取反向 shell...
Gopherus3——基于Python3的gopherus,完全重构并增加了更多功能
如果您知道某个地方存在 SSRF 漏洞,那么此工具将帮助您生成 Gopher 有效负载,以利用 SSRF(服务器端请求伪造)并获得 RCE(远程代码执行)。此外,它还将帮助您在受害服务器上获取反向 shell...
