lfi-exploiter

  • ratproxy被动Web应用程序安全评估工具
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • roputils一个面向返回的编程工具包。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。