php-findsock-shell

  • wuzz用于HTTP检查的交互式CLI工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • syringe一个通用的dll&code注入实用程序。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。