wmat

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • sidguesser根据预定义的字典文件对Oracle数据库猜测SID/实例。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • kekeo在C中使用Microsoft Kerberos的一个小工具箱。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • xsss一个暴力的跨站点脚本扫描器。