shellinabox

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • python2-webtech识别网站上使用的技术。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • ilo4-toolboxHPE ILO4分析工具箱。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。