wpbf

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • DarkScrape一个暗网情报数据抓取工具
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • sqlpat此工具应用于脱机审核Microsoft SQL Server密码的强度。
  • sqlmap自动SQL注入和数据库接管工具