backcookie

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。