ysoserial

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • dontgo403绕过40X响应代码的工具。。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • jast只是另一个截图工具。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • volanaShell命令混淆以避免检测系统。