lfi-sploiter

  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • termineter智能电表测试框架
  • gvmd绿骨漏洞管理器
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。