lfi-sploiter

  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • letmefuckit-scanner扫描并利用magento。
  • gloomLinux渗透测试框架。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。