ysoserial

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • htshells通过.htaccess文件的独立web shell和其他攻击。