lfi-sploiter

  • cpfinder这是一个查找管理Web界面的简单脚本。
  • GShark一个用于监控Github敏感信息泄露的项目
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • XSStrike高级XSS检测和利用套件。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。