rawr

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • dirhunt查找没有暴力行为的Web目录。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪