bfac

  • dnsx快速且多用途的DNS工具包允许使用用户提供的解析程序列表运行您选择的多个DNS查询。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • magescan扫描magento站点以获取信息。
  • machinae一种从公共网站/feed收集有关各种安全相关数据的情报的工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • bluto侦察,子域暴力,区域传输。