dotdotpwn——DotDotPwn目录遍历模糊器

如果您知道某个地方存在 SSRF 漏洞，那么此工具将帮助您生成 Gopher 有效负载，以利用 SSRF（服务器端请求伪造）并获得 RCE（远程代码执行）。此外，它还将帮助您在受害服务器上获取反向 shell...

ScanCannon将 masscan 的速度与 nmap 的可靠性和详细枚举相结合

用于生成利用不安全的Java对象反序列化的有效负载的概念验证工具。

XSRFProbe——跨站请求伪造 (CSRF) 审计和利用工具包

RacePWN（竞争条件框架） 1.描述 RacePWN 是一个 librace 库和 racepwn 实用程序，旨在通过使用 TCP 连接的协议测试竞争条件攻击。 1.1. librace librace是一个用 C 编程语言编写的库，旨在通过...

Sublist3r 2 用于渗透测试人员的快速子域枚举工具

FDsploit——文件包含和目录遍历模糊、枚举和利用工具