ysoserial

  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • owtf攻击性(Web)测试框架。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。