bsqlinjector

  • sitadelWeb应用程序安全扫描程序。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • xsssniper自动XSS发现工具
  • comission白盒CMS分析。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。