lfi-sploiter

  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • ducktoolkit橡胶鸭的编码工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • wildpwnUnix通配符攻击。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • taofTAOF是一种GUI跨平台的通用网络协议模糊器。
  • XSS’ORXSS助手小工具
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。