lfimap

  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • darkmysqli多用途mysql注入工具
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • ImXSSJava版开源XSS漏洞测试平台
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。