commix

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • sign使用Android测试证书自动签署APK。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • cve-search对已知漏洞执行本地搜索的工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • insanity生成有效负载并控制远程机器。