lfi-scanner

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • termineter智能电表测试框架
  • commix自动化的一体化操作系统命令注入和利用工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • panhunt在目录中搜索信用卡号(PAN)。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。