ysoserial

  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • uatester用户代理字符串测试仪
  • hakku用于渗透测试工具的简单框架。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • pirana测试电子邮件内容筛选器安全性的利用框架。