bsqlinjector

  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • yaaf又一个管理员搜索工具。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。