ysoserial

  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • tplmap服务器端模板自动注入检测与开发工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • bluffy将外壳代码转换为不同的格式。
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具