lfi-fuzzploit

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • webxploiter一个OWASP 10大安全扫描器。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • gvmd绿骨漏洞管理器