lfi-exploiter

  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • dirble快速目录扫描和刮削工具。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。