lfi-autopwn

  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • dalfox参数分析和XSS扫描工具。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • kernelpop内核权限提升枚举和利用框架。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。