blisqy

  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • searchsploit官方利用数据库搜索工具。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • webxploiter一个OWASP 10大安全扫描器。