vega

  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。