chankro

描述：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
类别：
- exploitation
- webapp
版本：14.b560921
官网：https://github.com/TarlogicSecurity/Chankro
更新：2018-05-06
标签：

gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
powersploit：PowerShell后利用框架。
mitmproxy：支持SSL的中间人HTTP代理
dirbuster-ng：实现Java DRBUSTER工具的C CLI。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
cmsfuzz：用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
hamster：用于HTTP会话侧插的工具。