lfi-sploiter

  • JShell一个使用XSS获取JavaScript shell的脚本
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • impacket-ba用于使用网络协议的类的集合。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • cent社区版核心模板。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • webslayer一种专门设计用于强制Web应用程序的工具。