ysoserial

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • insanity生成有效负载并控制远程机器。
  • webborer用go编写的目录枚举工具。
  • evine交互式CLI网络爬虫。
  • darkdump直接从终端搜索Deep Web。
  • secscanWeb应用程序扫描仪和更多实用程序。