bsqlbf

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • w13scan一款插件化基于流量分析的被动扫描器
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • weevely武器化网壳。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。