ysoserial

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • sigthief窃取签名并一次生成一个无效签名。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。