lfi-image-helper

  • albatarpython中的sqli开发框架。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • w13scan一款插件化基于流量分析的被动扫描器
  • swftoolsSWF操作和创建实用程序的集合
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。