shellinabox

  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • corstest一个简单的CORS错误配置检查器。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • demiguise用于RedTeams的HTA加密工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。