adfind

  • commix自动化的一体化操作系统命令注入和利用工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • treasure通过GitHubs代码搜索搜索敏感信息。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • crackqlGraphQL密码暴力和模糊工具
  • stews用于枚举WebSocket的安全工具。