ws-attacker

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • magescan扫描magento站点以获取信息。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • opencanary_web一个开源蜜罐框架,基于web python mysql
  • gowitness使用Chrome Headless的golang网络截图工具。
  • graphw00fGraphQL端点检测和引擎指纹。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。