lfi-fuzzploit

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • certipyActive Directory证书服务枚举和滥用。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • trinityLinux系统称之为Fuzzer。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。