cjexploiter

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • subjs从URL或子域列表中获取javascript文件。
  • w3afWeb应用攻击和审计框架。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。