lfisuite

  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • ssrfmap自动SSRF模糊器和开发工具。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • keye基于内容长度差异的网站变化检测工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。