ysoserial

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • rulerA tool to abuse Exchange services.
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • barqAWS云后开发框架。
  • graphw00fGraphQL端点检测和引擎指纹。