multiinjector

  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • mwebfp大型Web指纹打印机。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • pixload图像有效载荷创建/注入工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。