chankro

描述：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
类别：
- exploitation
- webapp
版本：14.b560921
官网：https://github.com/TarlogicSecurity/Chankro
更新：2018-05-06
标签：

blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
uncaptcha2：Defeating the latest version of ReCaptcha with 91% accuracy.
greenbone-security-assistant：Greenbone Security Assistant (gsa) - OpenVAS web frontend
webborer：用go编写的目录枚举工具。
plecost：Wordpress手指打印机工具。
cmsscan：CMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
fireprox：AWS API网关管理工具，用于创建用于唯一IP轮换的即时HTTP传递代理。
badministration：从攻击性的角度与管理或管理应用程序接口的工具。