ysoserial

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • dontgo403绕过40X响应代码的工具。。
  • pedapython利用gdb的开发辅助
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • chw00tUnices Chroot断裂工具。