lfi-image-helper

  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。