lfi-exploiter

  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • brutexss跨站点脚本BruteForcer。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。