lfifreak

  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • certipyActive Directory证书服务枚举和滥用。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。