bsqlbf

  • sstimap具有交互式界面的自动SSTI检测工具。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • drupwnDrupal枚举和利用工具。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。