lfi-scanner

  • JShell一个使用XSS获取JavaScript shell的脚本
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • linikatz在Unix上攻击广告的工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。