lfi-image-helper

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • stews用于枚举WebSocket的安全工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • wpbf多线程Wordpress强力钳。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • debinject向*.debs中注入恶意代码。