lfi-sploiter

  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • sc-make用于自动创建shellcode的工具。
  • zarp以开发本地网络为中心的网络攻击工具。
  • anti-xssXSS漏洞扫描程序。