lfi-fuzzploit

  • stews用于枚举WebSocket的安全工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • rext路由器利用工具包-一个小型工具包,用于轻松创建和使用各种与嵌入式设备一起工作的Python脚本。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • APubPlat一款开源堡垒机项目
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。