InfoG

  • meg为许多主机获取多条路径-而不杀死主机。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • liffy本地文件包含利用工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • remot3d对PHP语言的简单利用。
  • weevely武器化网壳。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。