poracle

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • gnutls2在可靠传输层上提供安全层的库(版本2)
  • libbde用于访问Bitlocker驱动器加密(BDE)格式的库。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • xorsearch程序在xor、rol或rot编码的二进制文件中搜索给定的字符串。