otori

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • php-findsock-shellphp+c中的findsock shell实现。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • dirhunt查找没有暴力行为的Web目录。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。