xxeinjector

  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • cansina基于Python的Web内容发现工具。
  • vmap一个漏洞利用桌面查找工具。
  • cangibrina仪表板查找器。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。