ysoserial

  • scrapy一个快速的高级刮擦和网络爬行框架。
  • pixload图像有效载荷创建/注入工具。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • zirikatufud有效负载生成器脚本。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • kiterunner上下文内容发现工具。