proxenet

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • sergio-proxy用于处理Web流量的多线程透明HTTP代理
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • XSStrike高级XSS检测和利用套件。
  • filebuster一种非常快速和灵活的网络引信。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。