bsqlbf

  • pappy-proxyWeb应用程序测试的拦截代理。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • plown用于PLONE CMS的安全扫描仪。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。