spaf

  • InfoG信息收集工具
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • vsauditVoIP安全审计框架。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • kadimusLFI扫描和利用工具。
  • novahot用于渗透测试的Webshell框架。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。