lfi-sploiter

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • owtf攻击性(Web)测试框架。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • laf登录区域查找器:扫描主机的登录面板。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。