ysoserial

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • urlextractor信息收集与管理;网站侦察。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • second-order二阶子域接管扫描程序。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。