lfi-sploiter

  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • pixload图像有效载荷创建/注入工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • hakku用于渗透测试工具的简单框架。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • git-dumper从网站转储git存储库的工具。