ysoserial

  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • imagejs将javascript打包成有效图像文件的小工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • XSpear一款强大的XSS扫描器