vega

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • drupal-module-enum枚举Drupal模块。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • webshells网络后门。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • webkiller工具信息收集由Python编写。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。