blindelephant

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • riwifshell网络后门-感染-浏览器。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • webborer用go编写的目录枚举工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。