snarf-mitm

  • liffy本地文件包含利用工具。
  • homepwn用于物联网设备测试的瑞士军刀。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。