lfi-image-helper

  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • drupwnDrupal枚举和利用工具。
  • filebuster一种非常快速和灵活的网络引信。