Konan

  • webslayer一种专门设计用于强制Web应用程序的工具。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • w3afWeb应用攻击和审计框架。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • astraRESTAPI的自动化安全测试。