JYso——可以同时ysoserial和JNDIExploit的工具，具备多种JNDI高版本、WAF、RASP的Bypass功能

Depix——从像素化屏幕截图中恢复密码的工具

一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理 其他 upload.py 能够方便的通过SQL注入上传文件 proxy.py 能够进行代理，但是在使用前记得更...

CORScanner——多线程扫描器识别 CORS 缺陷/错误配置

Massdns 高性能 DNS 存根解析器，用于批量查找和侦察

用 Go 编写的快速端口扫描程序，注重可靠性和简单性。旨在与其他工具结合使用，用于漏洞赏金和渗透测试中的攻击面发现

ysoserial.net——用于各种 .NET 格式化程序的反序列化有效负载生成器

介绍 Oralyzer 是一个简单的 Python 脚本，用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的 URL 来实现这一点。 特征 Oralyzer 可以识别以下类型的开放重定向漏洞： 基于标头 基于 Jav...