httppwnly

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • laf登录区域查找器:扫描主机的登录面板。
  • XSpear一款强大的XSS扫描器
  • nosqliNoSQL扫描仪和注射器。
  • snallygaster在HTTP服务器上扫描机密文件的工具。