conscan

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • bfuzz基于输入的浏览器模糊工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • sqldict用于SQL Server的字典攻击工具。
  • drupal-module-enum枚举Drupal模块。
  • commentor从指定的URL资源中提取所有注释。
  • ajpfuzzerApacheJServ协议(AJP13)的命令行模糊器。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。