novahot

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • tplmap服务器端模板自动注入检测与开发工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • graphql-copGraphQL漏洞扫描程序。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • letmefuckit-scanner扫描并利用magento。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。