swftools

  • weevely武器化网壳。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • evilize用于创建MD5冲突二进制文件的工具。
  • setowner允许您将文件所有权设置为任何帐户,只要您具有“还原文件和目录”用户权限。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。