lfi-image-helper

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • GetDroid一个恶意Android APK生成器(反弹Shell),并通过Ngrok沟通。
  • meterssh一种获取shellcode的方法,将其注入内存,然后通过ssh传输您想要传输的任何端口,以将任何类型的通信屏蔽为正常的ssh连接。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。