lfimap

  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • dotdotpwn横向目录引信
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。