ysoserial

  • padbuster用于执行填充Oracle攻击的自动脚本。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。