ysoserial

  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • chw00tUnices Chroot断裂工具。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。