lfi-sploiter

  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。
  • trinityLinux系统称之为Fuzzer。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • mitmproxy支持SSL的中间人HTTP代理
  • bbqsqlSQL注入利用工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • badsecrets一个用于检测许多web框架中已知秘密的库。