shellinabox

  • wpforceWordPress攻击套件。
  • XSStrike高级XSS检测和利用套件。
  • u3-pwn一种工具,用于自动向sandisk智能USB设备注入可执行文件,并安装默认的U3软件。
  • typo3scan列举Typo3版本和扩展。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • identywaf盲WAF识别工具。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。