ysoserial

  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • anti-xssXSS漏洞扫描程序。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • openvas-cliOpenVAS命令行界面
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • xattacker网站漏洞扫描程序和自动攻击程序。