brutexss

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • ezXSS一个xss平台
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • drupalscan简单的非侵入式Drupal扫描仪。