bsqlbf

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • wmat用于测试Webmail帐户的自动工具。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • darkmysqli多用途mysql注入工具