darkjumper

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • filebuster一种非常快速和灵活的网络引信。
  • cent社区版核心模板。
  • waybackpack下载给定URL的整个回程机器存档。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。