crlf-injector

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • XSS-Freak基于python3的XSS扫描器
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • list-urls从网页中提取链接
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。