chankro

Hacking Tools
3145 阅读

描述：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
类别：
- exploitation
- webapp
版本：14.b560921
官网：https://github.com/TarlogicSecurity/Chankro
更新：2018-05-06
标签：

serializationdumper：一种以更可读的形式转储Java序列化流的工具。
sqid：SQL注入挖掘器。
xmlrpc-bruteforcer：一个XMLRPC暴力执行器，目标是用Python 3编写的Wordpress。
libc-database：数据库的libc偏移量，以简化利用。
drupal-module-enum：枚举Drupal模块。
stews：用于枚举WebSocket的安全工具。
hamster：用于HTTP会话侧插的工具。
conscan：Concre5 CMS的Blackbox漏洞扫描程序。