ysoserial

  • recsech在目标网页上进行脚印和侦察的工具。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • fs-exploit格式字符串漏洞生成。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。