chankro

描述：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
类别：
- exploitation
- webapp
版本：14.b560921
官网：https://github.com/TarlogicSecurity/Chankro
更新：2018-05-06
标签：

conscan：Concre5 CMS的Blackbox漏洞扫描程序。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。
rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
exploitpack：开发包-项目。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。