bbqsql

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • pappy-proxyWeb应用程序测试的拦截代理。