cve-search

fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
hamster：用于HTTP会话侧插的工具。
RapidScan：自动化多工具Web漏洞扫描器
xerosploit：高效先进的中间人框架。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
kadimus：LFI扫描和利用工具。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。