bsqlbf

darkjumper：此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
sqid：SQL注入挖掘器。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
lfi-scanner：这是一个简单的Perl脚本，它在给定特定目标时枚举本地文件包含尝试。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
whatwaf：检测并绕过web应用程序防火墙和保护系统。
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
ufonet：一种旨在对目标发起ddos攻击的工具，在第三方Web应用程序（如僵尸网络）上使用“开放重定向”向量。