二维码骗局：小心你扫描的东西！

XSRFProbe——跨站请求伪造 (CSRF) 审计和利用工具包

Razzer：通过模糊测试查找内核竞争漏洞 环境设置 $ source scripts/envsetup.sh scripts/envsetup.sh设置必要的环境变量。在设置环境时，应该选择内核版本，例如v4.17。 安装 初始化 kernels_re...

Sublist3r 2 用于渗透测试人员的快速子域枚举工具

FDsploit——文件包含和目录遍历模糊、枚举和利用工具

如果您知道某个地方存在 SSRF 漏洞，那么此工具将帮助您生成 Gopher 有效负载，以利用 SSRF（服务器端请求伪造）并获得 RCE（远程代码执行）。此外，它还将帮助您在受害服务器上获取反向 shell...

EyeWitness-截取网站截图，提供一些服务器标头信息

ysoserial.net——用于各种 .NET 格式化程序的反序列化有效负载生成器