lfi-exploiter

  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • plown用于PLONE CMS的安全扫描仪。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • ssrfmap自动SSRF模糊器和开发工具。