lfi-autopwn

  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • faradaysec协同渗透测试和漏洞管理平台。
  • shellsploit-framework新一代开发工具包。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • darkmysqli多用途mysql注入工具
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。