bbqsql

  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • XSpear一款强大的XSS扫描器
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。