bsqlinjector

  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • pixload图像有效载荷创建/注入工具。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。