bfbtester

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • phantom-evasion用python编写的防病毒规避工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • mitmproxy支持SSL的中间人HTTP代理
  • sqlmap自动SQL注入和数据库接管工具
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。