bsqlbf

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • bbqsqlSQL注入利用工具。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • XSStrike高级XSS检测和利用套件。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。