payloadmask

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • webtech识别网站上使用的技术。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • badsecrets一个用于检测许多web框架中已知秘密的库。