bsqlbf

  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • owtf攻击性(Web)测试框架。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。