commix

  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • poracle演示填充Oracle攻击的工具。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。