ysoserial

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • wildpwnUnix通配符攻击。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具