lfifreak

  • richsploitRichFaces开发工具包。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。