riwifshell

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • bsqlbf盲SQL注入强力钳。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • liffy本地文件包含利用工具。
  • parameth此工具可用于快速发现get和post参数。
  • webshag多线程、多平台的Web服务器审计工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。