eyewitness

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • sjetSiberas JMX开发工具包。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。