bsqlbf

  • XSStrike高级XSS检测和利用套件。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • WAScanWeb应用程序扫描程序。
  • dpscan德鲁普脆弱性扫描仪。
  • owtf攻击性(Web)测试框架。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。