lfi-autopwn

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • serialbruteJava序列化蛮力攻击工具。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • hakku用于渗透测试工具的简单框架。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。