lfi-autopwn

  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • bbqsqlSQL注入利用工具。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • oscanner一个用Java开发的Oracle评估框架。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。