ysoserial

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • stews用于枚举WebSocket的安全工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • bsqlbf盲SQL注入强力钳。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。