lfifreak

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • weevely武器化网壳。
  • webruteWeb服务器目录暴力工具。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。