lfi-image-helper

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • xsss一个暴力的跨站点脚本扫描器。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • parameth此工具可用于快速发现get和post参数。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。