crlf-injector

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • poly多形网壳。
  • mitm6通过IPv6连接IPv4。
  • weevely武器化网壳。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。