bbqsql

  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。