lfi-autopwn

  • XSS’ORXSS助手小工具
  • OneForAll一款功能强大的子域名收集工具
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • owtf攻击性(Web)测试框架。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • wpscan黑盒WordPress漏洞扫描程序