sqid

  • jsearch从javascript文件中grep infos的简单脚本。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • sjetSiberas JMX开发工具包。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • brutexss跨站点脚本BruteForcer。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • xwaf自动WAF旁路工具。