bbqsql

  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • opendoorOWASP目录访问扫描程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • APubPlat一款开源堡垒机项目
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • owasp-zscShellcode/模糊代码生成器。