crlf-injector

  • golismero开源Web安全测试框架。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。