ysoserial

  • autosploit自动利用远程主机。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。