lfi-autopwn

  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • spartantchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • hamster用于HTTP会话侧插的工具。
  • ImXSSJava版开源XSS漏洞测试平台
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • spiderpig-pdffuzzer一个javascriptPDF模糊器