faraday

  • morxtraversal路径遍历检查工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • ftp-fuzz所有主模糊脚本的主人,专门针对FTP服务器软件。
  • meg为许多主机获取多条路径-而不杀死主机。
  • scrape-dns搜索有趣的缓存DNS条目。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • kadimusLFI扫描和利用工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。