lfi-exploiter

  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • tactical-exploitation现代战术开发工具包。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。