lfi-sploiter

  • doona一个残暴的叉子利用探测器工具(床)。
  • detectem在网站上检测软件及其版本。
  • browser-fuzzer浏览器引信3
  • graphw00fGraphQL端点检测和引擎指纹。
  • radamsa通用变异引信
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。