webpwn3r

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • dirhunt查找没有暴力行为的Web目录。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • xwaf自动WAF旁路工具。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • tinfoleak获取有关Twitter用户活动的详细信息。