shellinabox

  • interactsh-client用于带外数据提取的开源解决方案。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • patchkit从python强大的二进制补丁。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。