bsqlbf

  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • interactsh-client用于带外数据提取的开源解决方案。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • parameth此工具可用于快速发现get和post参数。