InfoG

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • imagejs将javascript打包成有效图像文件的小工具。