bsqlinjector

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。