ysoserial

  • xsss一个暴力的跨站点脚本扫描器。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。