bsqlbf

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • themole自动SQL注入开发工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • albatarpython中的sqli开发框架。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • letmefuckit-scanner扫描并利用magento。