mosquito

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • owasp-zscShellcode/模糊代码生成器。
  • cintruder绕过Captchas的自动测试工具。
  • laf登录区域查找器:扫描主机的登录面板。