lfi-sploiter

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。