stackflow

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • venom渗透测试人员的多跳代理。
  • tomcatwardeployerApache Tomcat Auto War部署和pwning渗透测试工具。
  • hqlmap利用HQL注入的工具。
  • beef重点关注Web浏览器的浏览器利用框架
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。