ysoserial

  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • weevely武器化网壳。
  • belati传统的瑞士军刀。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • doork被动脆弱性审核员。