shellinabox

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • subjs从URL或子域列表中获取javascript文件。
  • ld-shatnerLD Linux代码注入器。
  • sqldict用于SQL Server的字典攻击工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • belati传统的瑞士军刀。