ysoserial

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • irpas网络间路由协议攻击套件。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • anti-xssXSS漏洞扫描程序。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。