bing-lfi-rfi

  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • fernmelder异步大容量DNS扫描器。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。