yinjector

  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • insanity生成有效负载并控制远程机器。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • parampampam此工具用于brute discover GET和POST参数。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • goohak针对目标域自动启动谷歌黑客查询。