lfi-image-helper

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • ArbitraryPHP任意PHP代码执行扩展
  • cangibrina仪表板查找器。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。