ysoserial

  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • plown用于PLONE CMS的安全扫描仪。
  • jok3r网络和Web Pentest框架。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。