spiga

  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • testssl测试TLS/SSL加密。
  • WebPathBrute一个Web目录暴力探测工具
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • commix自动化的一体化操作系统命令注入和利用工具。