lfi-autopwn

  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • ImXSSJava版开源XSS漏洞测试平台
  • bfuzz基于输入的浏览器模糊工具。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • grr高吞吐量引信和法令二进制仿真器。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • irpas网络间路由协议攻击套件。
  • xssizer自动化XSS漏洞发现与测试工具。