bbqsql

  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • rfcat基于RF Chipcon的攻击工具集。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。