blindelephant

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • userrecon在75多个社交网络中查找用户名。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • kadimusLFI扫描和利用工具。
  • faradaysec协同渗透测试和漏洞管理平台。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。