ysoserial

  • Arjun一款功能强大的HTTP参数挖掘套件
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • python2-webtech识别网站上使用的技术。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • peepingtom网站截图工具。很像目击证人。