lfi-fuzzploit

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • dotdotpwn横向目录引信
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • uatester用户代理字符串测试仪
  • subjs从URL或子域列表中获取javascript文件。
  • yaaf又一个管理员搜索工具。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。