ysoserial

  • pompem一个python漏洞工具查找器。
  • xssless用python编写的自动化XSS有效负载生成器。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • dontgo403绕过40X响应代码的工具。。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。