sqid

  • wuzz用于HTTP检查的交互式CLI工具。
  • drupal-module-enum枚举Drupal模块。
  • list-urls从网页中提取链接
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • scanqli用于检测SQL vuln的SQLi扫描程序。