httppwnly

  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • sawef发送攻击Web表单。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写