lfi-sploiter

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • xssizer自动化XSS漏洞发现与测试工具。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • notspikefile基于Linux的文件格式模糊化工具
  • mongoaudit强大的MongoDB审计和测试工具。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。