lfi-exploiter

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • typo3scan列举Typo3版本和扩展。