ysoserial

  • simple-ducky有效载荷发生器。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • sqldict用于SQL Server的字典攻击工具。
  • interactsh-client用于带外数据提取的开源解决方案。
  • urlextractor信息收集与管理;网站侦察。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。