crabstick

  • 描述:自动远程/本地文件包含漏洞分析和利用工具。
  • 类别:
  • 版本:47.bb7827f
  • 官网:
  • 更新:2020-11-15
  • 标签:
  • wildpwnUnix通配符攻击。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • powersploitPowerShell后利用框架。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • dirhunt查找没有暴力行为的Web目录。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • anti-xssXSS漏洞扫描程序。