lfi-sploiter

  • deathstar使用帝国自动获取域管理。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • ssrfmap自动SSRF模糊器和开发工具。