lfimap

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • mitm6通过IPv6连接IPv4。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • opendoorOWASP目录访问扫描程序。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。