xsssniper

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • doork被动脆弱性审核员。
  • webslayer一种专门设计用于强制Web应用程序的工具。