blisqy

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • zarp以开发本地网络为中心的网络攻击工具。
  • cintruder绕过Captchas的自动测试工具。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器