wafpass

  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • typo3scan列举Typo3版本和扩展。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • webshells网络后门。
  • anti-xssXSS漏洞扫描程序。
  • bsqlbf盲SQL注入强力钳。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。