darkjumper

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • tplmap服务器端模板自动注入检测与开发工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • riwifshell网络后门-感染-浏览器。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。