sitediff

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • rawr快速评估网络资源。Web枚举器。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。