lfi-autopwn

  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • thefuzzCLI模糊工具。
  • bluffy将外壳代码转换为不同的格式。
  • kadimusLFI扫描和利用工具。
  • umapUSB主机安全评估工具。
  • cve-search对已知漏洞执行本地搜索的工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。