novahot

  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • bsqlbf盲SQL注入强力钳。
  • sqidSQL注入挖掘器。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。