lfi-image-helper

  • secscanWeb应用程序扫描仪和更多实用程序。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • wigwebapp信息收集程序。
  • cintruder绕过Captchas的自动测试工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。