lfi-sploiter

  • dff-scanner用于查找可预测资源位置路径的工具。
  • network-app-stress-tester网络应用压力测试Yammer。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • keye基于内容长度差异的网站变化检测工具。
  • parameth此工具可用于快速发现get和post参数。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。