lfi-scanner

  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • pythempython渗透测试框架。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。