csrftester

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • corstest一个简单的CORS错误配置检查器。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • bbqsqlSQL注入利用工具。
  • hakku用于渗透测试工具的简单框架。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • php-findsock-shellphp+c中的findsock shell实现。