lfi-sploiter

  • poracle演示填充Oracle攻击的工具。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。