lfi-exploiter

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • php-malware-finder检测潜在的恶意PHP文件。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • poracle演示填充Oracle攻击的工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。