bfac

  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • github-dorksgithub dork和helper工具的集合,用于自动化检查dork的过程。