ysoserial

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • jira-scan一个简单的Atlassian Jira远程扫描仪