lfi-autopwn

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • thefuzzCLI模糊工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • xerosploit高效先进的中间人框架。
  • XSS-Freak基于python3的XSS扫描器
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。