lfi-exploiter

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • backcookie小后门用饼干。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。