crlf-injector

  • laf登录区域查找器:扫描主机的登录面板。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • php-malware-finder检测潜在的恶意PHP文件。
  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。