博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
lfi-exploiter
Hacking Tools
2278 阅读
描述:
此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
类别:
exploitation
webapp
版本:
1.1
官网:
https://packetstormsecurity.com/files/124332/LFI-Exploiter.1.html
更新:
2017-04-24
标签:
相关安全工具
lfi-exploiter的更多信息
ysoserial
:
一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
nosqli-user-pass-enum
:
用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
yawast
:
Yawast Antecedent Web应用程序安全工具包。
m3-gen
:
生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
shellnoob
:
简化shellcode编写和调试的工具包
phpggc
:
PHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
Nikto
:
对多个项目的Web服务器执行综合测试的Web服务器扫描仪
maligno
:
一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏