bsqlinjector

  • ssrfmap自动SSRF模糊器和开发工具。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • jok3r网络和Web Pentest框架。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • list-urls从网页中提取链接
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。