laf

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • dnscan基于python单词列表的DNS子域扫描程序。
  • WebPathBrute一个Web目录暴力探测工具
  • nosqliNoSQL扫描仪和注射器。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包