wpbf

lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
hetty：HTTP安全研究工具包。它的目标是成为商业软件（如Burp Suite Pro）的开源替代品，具有针对infosec和bug bounty社区需求定制的强大功能。
DarkScrape：一个暗网情报数据抓取工具
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
sqlpat：此工具应用于脱机审核Microsoft SQL Server密码的强度。
sqlmap：自动SQL注入和数据库接管工具