crlf-injector

  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • dotdotpwn横向目录引信
  • yaaf又一个管理员搜索工具。
  • mitm6通过IPv6连接IPv4。
  • corstest一个简单的CORS错误配置检查器。
  • letmefuckit-scanner扫描并利用magento。