bbqsql

  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • keye基于内容长度差异的网站变化检测工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • simple-ducky有效载荷发生器。
  • yaaf又一个管理员搜索工具。
  • sqidSQL注入挖掘器。