ysoserial

  • wuzz用于HTTP检查的交互式CLI工具。
  • anti-xssXSS漏洞扫描程序。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • mitmf用Python编写的中间人攻击框架。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • hcraftHTTP Vuln请求编制器
  • php-findsock-shellphp+c中的findsock shell实现。