ysoserial

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • peepingtom网站截图工具。很像目击证人。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • jast只是另一个截图工具。
  • adape-scriptActive Directory评估和权限提升脚本。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • subterfuge中间人自动攻击框架
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。