themole

  • poracle演示填充Oracle攻击的工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • atscan服务器、站点和Dork扫描仪。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • tplmap服务器端模板自动注入检测与开发工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。