lfi-sploiter

  • insanity生成有效负载并控制远程机器。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • domato多姆·福泽。
  • backfuzz网络协议模糊工具包。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。