lfi-exploiter

  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • w13scan一款插件化基于流量分析的被动扫描器
  • nosqliNoSQL扫描仪和注射器。
  • aclpwn使用猎犬攻击Active Directory ACL。