ysoserial

  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • subjs从URL或子域列表中获取javascript文件。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • plown用于PLONE CMS的安全扫描仪。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • php-malware-finder检测潜在的恶意PHP文件。