lfifreak

  • cve-search对已知漏洞执行本地搜索的工具。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • dotdotpwn横向目录引信
  • magescan扫描magento站点以获取信息。