lfi-fuzzploit

  • searchsploit官方利用数据库搜索工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • eyepwn利用eye fi helper目录遍历漏洞
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。