ysoserial

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。