peepingtom

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • ivre-docs网络侦察框架(文件)
  • owtf攻击性(Web)测试框架。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • comission白盒CMS分析。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。