lfi-exploiter

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • sigthief窃取签名并一次生成一个无效签名。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • stews用于枚举WebSocket的安全工具。
  • graphql-copGraphQL漏洞扫描程序。