InfoG

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。