ysoserial

  • corstest一个简单的CORS错误配置检查器。
  • DarkScrape一个暗网情报数据抓取工具
  • sqlmap自动SQL注入和数据库接管工具
  • hamster用于HTTP会话侧插的工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。