lfi-sploiter

  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • delorean中间工具中的ntp main。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • cve-search对已知漏洞执行本地搜索的工具。