httppwnly

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • crackqlGraphQL密码暴力和模糊工具
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • filebuster一种非常快速和灵活的网络引信。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。