lfi-fuzzploit

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • jooforceJoomla密码强力测试仪。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • scout2用于AWS环境的安全审计工具。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。