lfimap

  • fusil用于编写模糊程序的python库。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • dotdotpwn横向目录引信
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。