Nikto

  • graphw00fGraphQL端点检测和引擎指纹。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • doona一个残暴的叉子利用探测器工具(床)。
  • domained多功能子域名枚举工具
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.