chankro

  • 描述:生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • 类别:
  • 版本:14.b560921
  • 官网:https://github.com/TarlogicSecurity/Chankro
  • 更新:2018-05-06
  • 标签:
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • pinkertonJavaScript文件爬网程序和秘密查找器。