ysoserial

  • sstimap具有交互式界面的自动SSTI检测工具。
  • webshag多线程、多平台的Web服务器审计工具。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • klarClair和Docker注册表的集成。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。