lfi-exploiter

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • insanity生成有效负载并控制远程机器。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • sqlmap自动SQL注入和数据库接管工具
  • anti-xssXSS漏洞扫描程序。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • vulnerabilities-spider用于扫描Web漏洞的工具。