lfi-image-helper

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • jast只是另一个截图工具。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • evilpdf在PDF文档中嵌入可执行文件。