sitediff

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • gospider用围棋写的快速蜘蛛网。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • WAScanWeb应用程序扫描程序。