fuxploider

  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • snuck自动XSS过滤器旁路。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。