ysoserial

  • aclpwn使用猎犬攻击Active Directory ACL。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • wuzz用于HTTP检查的交互式CLI工具。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪