ysoserial

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • waybackpack下载给定URL的整个回程机器存档。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • kadimusLFI扫描和利用工具。
  • tactical-exploitation现代战术开发工具包。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。