ysoserial

  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • XSS-Freak基于python3的XSS扫描器
  • bowcaster旨在帮助开发漏洞的框架。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。