binex

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • tplmap服务器端模板自动注入检测与开发工具。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • darkmysqli多用途mysql注入工具
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。