lfi-fuzzploit

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • corscanner快速CORS错误配置漏洞扫描程序。