lfi-exploiter

  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • darkmysqli多用途mysql注入工具
  • dirble快速目录扫描和刮削工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • impacket-ba用于使用网络协议的类的集合。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。