bbqsql

conscan：Concre5 CMS的Blackbox漏洞扫描程序。
h2t：扫描网站并建议应用安全标题。
spiga：可配置的Web资源扫描仪。
thefatrat：TheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
sireprat：Windows IoT Core上的远程命令执行系统。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
padbuster：用于执行填充Oracle攻击的自动脚本。
dirsearch：HTTP（S）目录/文件强力执行器。