ysoserial

  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • pythempython渗透测试框架。
  • doork被动脆弱性审核员。
  • shellnoob简化shellcode编写和调试的工具包
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。