bing-lfi-rfi

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • rawr快速评估网络资源。Web枚举器。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑