lfi-exploiter

  • sqlmap自动SQL注入和数据库接管工具
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • sc-make用于自动创建shellcode的工具。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • drinkmeShellcode测试线束。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。