bing-lfi-rfi

  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • xwaf自动WAF旁路工具。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • spike-fuzzer免疫安全委员会在C.
  • smplshllctrlrPHP命令注入开发工具。