bfbtester

  • openvasOpenVAS扫描守护进程
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • exploitpack开发包-项目。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • tplmap服务器端模板自动注入检测与开发工具。