lfi-exploiter

  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • openvas-cliOpenVAS命令行界面
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • chw00tUnices Chroot断裂工具。
  • hackredis扫描和利用Redis服务器的简单工具。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。