bfac

  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • ssrfmap自动SSRF模糊器和开发工具。
  • nipper网络基础结构分析程序
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。