xsssniper

  • doona一个残暴的叉子利用探测器工具(床)。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • dirstalk德布斯特/德布的现代替代品。
  • s3-fuzzerA concurrent, command-line AWS S3 Fuzzer.
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。