lfi-exploiter

  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • sc-make用于自动创建shellcode的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • h2t扫描网站并建议应用安全标题。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • xsspyWeb应用程序XSS扫描仪。