easyfuzzer

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • cybercrowl一个python web路径扫描器工具。
  • pulsar协议学习和状态模糊。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。