commix

  • drupwnDrupal枚举和利用工具。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • venom渗透测试人员的多跳代理。
  • xerosploit高效先进的中间人框架。
  • binex格式字符串利用构建工具。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。