sipvicious

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • hacktronian适用于Linux和Android的一体化黑客工具包
  • hqlmap利用HQL注入的工具。
  • hakku用于渗透测试工具的简单框架。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。