ysoserial

  • identywaf盲WAF识别工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • webborer用go编写的目录枚举工具。
  • gvmd绿骨漏洞管理器
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • kernelpop内核权限提升枚举和利用框架。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。