sitediff

  • cmseekCMS(内容管理系统)检测和利用套件。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • cmsscannerCMS扫描仪框架。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • jexbossjboss验证和利用工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。