php-findsock-shell

  • corstest一个简单的CORS错误配置检查器。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。