bsqlbf

  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • laf登录区域查找器:扫描主机的登录面板。
  • peepingtom网站截图工具。很像目击证人。
  • pixload图像有效载荷创建/注入工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。