lfisuite

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • libc-database数据库的libc偏移量,以简化利用。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • Traxss自动化的XSS漏洞扫描程序
  • xssizer自动化XSS漏洞发现与测试工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。