ruler

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • pixload图像有效载荷创建/注入工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • ssrfmap自动SSRF模糊器和开发工具。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。