lfi-fuzzploit

  • GShark一个用于监控Github敏感信息泄露的项目
  • homepwn用于物联网设备测试的瑞士军刀。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。