lfi-sploiter

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • letmefuckit-scanner扫描并利用magento。
  • bluffy将外壳代码转换为不同的格式。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • n1qlmapN1QL开发工具。