XSS-Freak

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。