lfi-exploiter

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • h2t扫描网站并建议应用安全标题。
  • xsspyWeb应用程序XSS扫描仪。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • sqldict用于SQL Server的字典攻击工具。