payloadmask

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • flashscannerFlash XSS扫描仪。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • sqlmap自动SQL注入和数据库接管工具
  • yaaf又一个管理员搜索工具。
  • richsploitRichFaces开发工具包。
  • cintruder绕过Captchas的自动测试工具。