sitediff

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • remot3d对PHP语言的简单利用。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • parameth此工具可用于快速发现get和post参数。
  • imagejs将javascript打包成有效图像文件的小工具。