lfi-sploiter

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • netexecWindows/Active Directory环境最重要的工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • jexbossjboss验证和利用工具。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。