ysoserial

  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • hqlmap利用HQL注入的工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • list-urls从网页中提取链接
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • python2-ropgadgetpython参数分析器,这会让你微笑。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…