directorytraversalscan

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • php-malware-finder检测潜在的恶意PHP文件。
  • php-findsock-shellphp+c中的findsock shell实现。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写