nosqlmap

  • liffy本地文件包含利用工具。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • powersploitPowerShell后利用框架。