ysoserial

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • pixload图像有效载荷创建/注入工具。
  • impacket-ba用于使用网络协议的类的集合。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • hqlmap利用HQL注入的工具。
  • tplmap服务器端模板自动注入检测与开发工具。