bsqlbf

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • second-order二阶子域接管扫描程序。
  • magescan扫描magento站点以获取信息。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • xwaf自动WAF旁路工具。