ysoserial

  • smplshllctrlrPHP命令注入开发工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。