lfi-autopwn

  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • richsploitRichFaces开发工具包。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • hqlmap利用HQL注入的工具。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。