sqid

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • jast只是另一个截图工具。
  • parampampam此工具用于brute discover GET和POST参数。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。