lfi-autopwn

  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • sigthief窃取签名并一次生成一个无效签名。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • killcast操作网络中的Chromecast设备。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • xssizer自动化XSS漏洞发现与测试工具。
  • mando.meWeb命令注入工具。