bsqlbf

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • anti-xssXSS漏洞扫描程序。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • sqlmap自动SQL注入和数据库接管工具
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。