lfi-fuzzploit

  • fuzzowskiNCCGroup基于Sully和BooFuzz开发的网络协议模糊器。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • commentor从指定的URL资源中提取所有注释。
  • wpforceWordPress攻击套件。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。