lfi-fuzzploit

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • deathstar使用帝国自动获取域管理。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • cmsscannerCMS扫描仪框架。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。