lfi-sploiter

  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • spartantchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • n1qlmapN1QL开发工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。