snuck

  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • gospider用围棋写的快速蜘蛛网。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。