ysoserial

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • spiga可配置的Web资源扫描仪。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • webexploitationtool跨平台Web开发工具包。
  • riwifshell网络后门-感染-浏览器。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.