ysoserial

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dotdotpwn横向目录引信
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。