ysoserial

  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • peepingtom网站截图工具。很像目击证人。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • XSSCon一个简洁高效的XSS扫描工具
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。