lfi-image-helper

  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • sqidSQL注入挖掘器。
  • graphw00fGraphQL端点检测和引擎指纹。
  • shootback反向TCP隧道允许您访问NAT或防火墙后面的目标。
  • adfind管理面板查找器。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。