ysoserial

  • tidos-framework攻击性Web应用程序渗透测试框架。
  • weirdaalAWS攻击库。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。