phpsploit

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • richsploitRichFaces开发工具包。
  • debinject向*.debs中注入恶意代码。
  • kadimusLFI扫描和利用工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • xwaf自动WAF旁路工具。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • poracle演示填充Oracle攻击的工具。