lfi-image-helper

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • weirdaalAWS攻击库。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • XSpear一款强大的XSS扫描器