cms-explorer

  • parameth此工具可用于快速发现get和post参数。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • tplmap服务器端模板自动注入检测与开发工具。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • sqidSQL注入挖掘器。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。