lfi-exploiter

  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • xssless用python编写的自动化XSS有效负载生成器。
  • angrop一个ROP小工具查找器和链生成器。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • wpscan黑盒WordPress漏洞扫描程序
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。