ysoserial

  • imagejs将javascript打包成有效图像文件的小工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • anti-xssXSS漏洞扫描程序。
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • evine交互式CLI网络爬虫。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • spiga可配置的Web资源扫描仪。