ysoserial

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • brutexss跨站点脚本BruteForcer。
  • mwebfp大型Web指纹打印机。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • yaaf又一个管理员搜索工具。