lfi-autopwn

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • slither用Python 3编写的Solidity静态分析框架。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • ssh-mitmssh中间人工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。