directorytraversalscan

  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • liffy本地文件包含利用工具。
  • sqlmap自动SQL注入和数据库接管工具
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • sqidSQL注入挖掘器。