lfi-sploiter

  • http-fuzz一个简单的HTTP引信。
  • pyjfuzzpython json引信。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • kernelpop内核权限提升枚举和利用框架。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。