chankro

Hacking Tools
3152 阅读

描述：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
类别：
- exploitation
- webapp
版本：14.b560921
官网：https://github.com/TarlogicSecurity/Chankro
更新：2018-05-06
标签：

smuggler-py：用于测试HTTP去同步/请求走私攻击的Python工具。
fbht：Facebook黑客工具
ppfuzz：用于扫描客户端原型污染漏洞的快速工具，以Rust编写。
xsssniper：自动XSS发现工具
XSSCon：一个简洁高效的XSS扫描工具
bbqsql：SQL注入利用工具。
冰蝎 Behinder：跨平台动态二进制加密网站管理工具，WebShell管理工具
suid3num：Python脚本，它利用Python的内置模块枚举SUID二进制文件。