lfi-sploiter

  • vmap一个漏洞利用桌面查找工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • bss蓝牙堆栈粉碎器/引信
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • corscanner快速CORS错误配置漏洞扫描程序。