ysoserial

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • spiga可配置的Web资源扫描仪。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • shellsploit-framework新一代开发工具包。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。