ysoserial

  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • subterfuge中间人自动攻击框架
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • arpoisonUnix ARP缓存更新实用程序
  • darkmysqli多用途mysql注入工具
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • getsploit用于搜索和下载漏洞的命令行实用程序。