facebot

  • darkmysqli多用途mysql注入工具
  • cansina基于Python的Web内容发现工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。