lfi-sploiter

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • WAScanWeb应用程序扫描程序。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • nemesis命令行网络包制作和注入实用程序
  • dpscan德鲁普脆弱性扫描仪。
  • cpfinder这是一个查找管理Web界面的简单脚本。