sawef

  • sqlmap自动SQL注入和数据库接管工具
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • roadlibAzure AD和O365探索框架
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • XSStrike高级XSS检测和利用套件。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • netdiscover一种主动/被动地址侦察工具,主要是为那些没有DHCP服务器的无线网络而开发的,当您进行监视时。它也可用于集线器/交换网络。
  • wigwebapp信息收集程序。