minimysqlator

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • kadimusLFI扫描和利用工具。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。