lfi-image-helper

  • pappy-proxyWeb应用程序测试的拦截代理。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • GShark一个用于监控Github敏感信息泄露的项目
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • shootback反向TCP隧道允许您访问NAT或防火墙后面的目标。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。