Photon

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • osint-spy对电子邮件/域/IP地址/组织执行OSInt扫描。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • cjexploiter拖放单击jacking利用开发辅助工具。