directorytraversalscan

  • graphql-copGraphQL漏洞扫描程序。
  • sqldict用于SQL Server的字典攻击工具。
  • xsssniper自动XSS发现工具
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • uatester用户代理字符串测试仪
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。