bbqsql

  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • tinja用于测试网页模板注入漏洞的CLI工具。