locasploit

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • n1qlmapN1QL开发工具。
  • ratproxy被动Web应用程序安全评估工具
  • ilo4-toolboxHPE ILO4分析工具箱。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。