lfi-exploiter

  • parameth此工具可用于快速发现get和post参数。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • drinkmeShellcode测试线束。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • xsspyWeb应用程序XSS扫描仪。
  • bbqsqlSQL注入利用工具。