swftools

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • w3afWeb应用攻击和审计框架。
  • gospider用围棋写的快速蜘蛛网。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • syms2elfHex Ray的IDA Pro和Radare2的插件,用于将识别的符号导出到ELF符号表。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • gadgetinspector字节码分析器,用于在Java应用程序中查找反序列化小工具链。