chankro

  • 描述:生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • 类别:
  • 版本:14.b560921
  • 官网:https://github.com/TarlogicSecurity/Chankro
  • 更新:2018-05-06
  • 标签:
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • yaaf又一个管理员搜索工具。
  • Katana基于Python的Google Hacking工具
  • XSSCon一个简洁高效的XSS扫描工具