bsqlbf

  • cintruder绕过Captchas的自动测试工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • git-dumper从网站转储git存储库的工具。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。