ysoserial

  • angrop一个ROP小工具查找器和链生成器。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • bsqlbf盲SQL注入强力钳。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • search1337在线,轻量级利用扫描仪和下载器。