jomplug

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • xprobe2一个活跃的操作系统指纹识别工具。