bunny

  • krbrelayxKerberos无约束委派滥用工具包。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • thefuzzCLI模糊工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • sploitego马耳他自我渗透测试转换。
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。