pompem

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • cve-search对已知漏洞执行本地搜索的工具。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • openvas-cliOpenVAS命令行界面
  • RapidScan自动化多工具Web漏洞扫描器
  • webxploiter一个OWASP 10大安全扫描器。