ysoserial

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • rebindDNS重新绑定工具
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。