lfi-autopwn

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • cirt-fuzzer一个简单的TCP/UDP协议模糊器。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • frisbeelite基于图形用户界面的USB设备引信。