gadgettojscript

  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • dontgo403绕过40X响应代码的工具。。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。