jexboss

  • php-findsock-shellphp+c中的findsock shell实现。
  • webborer用go编写的目录枚举工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • libc-database数据库的libc偏移量,以简化利用。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • dumb0在流行论坛和CMS中转储用户的简单工具。