lfi-sploiter

  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • netzob一种用于逆向工程、流量生成和通信协议模糊化的开源工具。