ysoserial

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • graphql-copGraphQL漏洞扫描程序。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • unibrute多线程SQL联合bruteforcer。