ysoserial

  • jok3r网络和Web Pentest框架。
  • autosploit自动利用远程主机。
  • doona一个残暴的叉子利用探测器工具(床)。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • webshag多线程、多平台的Web服务器审计工具。