ysoserial

  • parampampam此工具用于brute discover GET和POST参数。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。