ysoserial

  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • sqldict用于SQL Server的字典攻击工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • gospider用围棋写的快速蜘蛛网。
  • phantom-evasion用python编写的防病毒规避工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • second-order二阶子域接管扫描程序。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包