ysoserial

  • certipyActive Directory证书服务枚举和滥用。
  • kerberoastKerberoast攻击-纯python-。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • isf工业开发框架是基于python的开发框架。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。