lfisuite

  • googlesub使用Google Dorks查找域的python脚本。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • dripper一种快速的异步DNS扫描器;它可以用于通过反向DNS枚举子域和枚举框。
  • insanity生成有效负载并控制远程机器。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。