lfi-fuzzploit

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。
  • homepwn用于物联网设备测试的瑞士军刀。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。