lfi-image-helper

  • phishery使用Word文档模板URL注入器的启用了SSL的基本身份验证凭据收割机。
  • msf-mpcMSFvenom有效载荷创建者。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • parampampam此工具用于brute discover GET和POST参数。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • morxtraversal路径遍历检查工具。
  • subjs从URL或子域列表中获取javascript文件。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。