mooscan

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • assetfinder查找可能与给定域相关的域和子域。
  • leaklooker使用shodan查找打开的数据库。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • testssl测试TLS/SSL加密。
  • Yaazhini免费Android APK和API漏洞扫描器