irpas

  • pompem一个python漏洞工具查找器。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。