bsqlbf

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。