ysoserial

  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • binex格式字符串利用构建工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • cve-search对已知漏洞执行本地搜索的工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • xssya跨站点脚本扫描程序和漏洞确认。