lfi-exploiter

  • sqldict用于SQL Server的字典攻击工具。
  • weevely武器化网壳。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • xwaf自动WAF旁路工具。
  • insanity生成有效负载并控制远程机器。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。