bsqlbf

  • interactsh-client用于带外数据提取的开源解决方案。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • albatarpython中的sqli开发框架。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • dalfox参数分析和XSS扫描工具。
  • xssless用python编写的自动化XSS有效负载生成器。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。