lfi-fuzzploit

  • afl基于编译时仪器和遗传算法的安全引信
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • identywaf盲WAF识别工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。