chankro

描述：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
类别：
- exploitation
- webapp
版本：14.b560921
官网：https://github.com/TarlogicSecurity/Chankro
更新：2018-05-06
标签：

xattacker：网站漏洞扫描程序和自动攻击程序。
lisa.py：剥削开发瑞士军刀。
mitmproxy：支持SSL的中间人HTTP代理
snarf-mitm：中层攻击引擎/中继套件中的SMB人。
whatsmyname：在各种网站上执行用户和用户名枚举的工具。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
sprayingtoolkit：对Lync/S4B&；OWA速度更快，痛苦更少，效率更高。
w3af：Web应用攻击和审计框架。