lfi-exploiter

  • bad-pdf用错误的pdf窃取NTLM哈希。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • corsyCORS错误配置扫描仪。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • rfcat基于RF Chipcon的攻击工具集。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • dirstalk德布斯特/德布的现代替代品。