wordpress-exploit-framework

  • hamster用于HTTP会话侧插的工具。
  • smplshllctrlrPHP命令注入开发工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • dontgo403绕过40X响应代码的工具。。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.