sigthief

  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • fs-exploit格式字符串漏洞生成。
  • atscan服务器、站点和Dork扫描仪。
  • zarp以开发本地网络为中心的网络攻击工具。