bsqlbf

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • swftoolsSWF操作和创建实用程序的集合
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • adfind管理面板查找器。
  • smplshllctrlrPHP命令注入开发工具。