ysoserial

  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • yaaf又一个管理员搜索工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • bbscan一个小批量Web漏洞扫描程序。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。