lfi-exploiter

  • bowcaster旨在帮助开发漏洞的框架。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • darkdump直接从终端搜索Deep Web。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。