lfi-fuzzploit

  • sqldict用于SQL Server的字典攻击工具。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。