spaf

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • morxtraversal路径遍历检查工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • sqldict用于SQL Server的字典攻击工具。