bsqlinjector

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • subjs从URL或子域列表中获取javascript文件。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • astraRESTAPI的自动化安全测试。
  • shellsploit-framework新一代开发工具包。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。