rww-attack

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • python-jsbeautifierjavascript无模糊和美化器
  • facebot一个Facebook个人资料和侦察系统。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。