lfi-image-helper

  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • w13scan一款插件化基于流量分析的被动扫描器
  • ArbitraryPHP任意PHP代码执行扩展
  • xsss一个暴力的跨站点脚本扫描器。
  • commentor从指定的URL资源中提取所有注释。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。