lfi-exploiter

ysoserial：一个概念证明工具，用于生成利用不安全Java对象反序列化的有效载荷。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
yawast：Yawast Antecedent Web应用程序安全工具包。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
shellnoob：简化shellcode编写和调试的工具包
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
Nikto：对多个项目的Web服务器执行综合测试的Web服务器扫描仪
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。