webslayer

  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • d-tect探索现代网络。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • pown基于node.js和npm构建的安全测试和开发工具包。