ysoserial

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • ducktoolkit橡胶鸭的编码工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • remot3d对PHP语言的简单利用。