imagejs

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • XSSCon一个简洁高效的XSS扫描工具
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • darkmysqli多用途mysql注入工具