zaproxy

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • tinja用于测试网页模板注入漏洞的CLI工具。