multiinjector

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • opendoorOWASP目录访问扫描程序。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。