ysoserial

  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • uatester用户代理字符串测试仪
  • okadminfinder用于查找管理面板/管理登录页的工具。