httppwnly

  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • imagejs将javascript打包成有效图像文件的小工具。
  • meg为许多主机获取多条路径-而不杀死主机。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • tplmap服务器端模板自动注入检测与开发工具。
  • secscanWeb应用程序扫描仪和更多实用程序。