lfi-autopwn

  • sc-make用于自动创建shellcode的工具。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • OneForAll一款功能强大的子域名收集工具
  • hamster用于HTTP会话侧插的工具。