lfi-exploiter

  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • wesngWindows攻击建议程序-下一代。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。