ysoserial

  • deepceDocker枚举、权限升级和容器转义。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • pastejacker黑客系统与自动化的粉刺攻击。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • barqAWS云后开发框架。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。