lfi-autopwn

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。