ysoserial

  • zarp以开发本地网络为中心的网络攻击工具。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • liffy本地文件包含利用工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。