sqid

  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • identywaf盲WAF识别工具。