lfi-sploiter

  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • autosploit自动利用远程主机。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • XSSCon一个简洁高效的XSS扫描工具
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。