sqid

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • WAScanWeb应用程序扫描程序。
  • webxploiter一个OWASP 10大安全扫描器。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • stews用于枚举WebSocket的安全工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • w3afWeb应用攻击和审计框架。