ysoserial

  • RapidScan自动化多工具Web漏洞扫描器
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • lisa.py剥削开发瑞士军刀。
  • homepwn用于物联网设备测试的瑞士军刀。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。