payloadmask

  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • parampampam此工具用于brute discover GET和POST参数。
  • katana-pd爬行和爬行框架。
  • WAScanWeb应用程序扫描程序。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • albatarpython中的sqli开发框架。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。