httppwnly

  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • webxploiter一个OWASP 10大安全扫描器。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。