ysoserial

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • hakku用于渗透测试工具的简单框架。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • search1337在线,轻量级利用扫描仪和下载器。