ysoserial

  • x8隐藏参数发现套件。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • commentor从指定的URL资源中提取所有注释。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。