xxexploiter

whatwaf：检测并绕过web应用程序防火墙和保护系统。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
firstexecution：在预期入口点之外执行代码的不同方法的集合。
nosqlmap：自动化Mongo数据库和NoSQL Web应用程序开发工具
webhandler：一个PHP系统函数的处理程序，也是另一个“netcat”处理程序。
okadminfinder：用于查找管理面板/管理登录页的工具。
HFish：一款企业安全主动攻击型网络蜜罐钓鱼框架系统