bbqsql

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • dirstalk德布斯特/德布的现代替代品。
  • lethalhta使用DCOM和HTA的横向移动技术。