sqid

  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • sqlmap自动SQL注入和数据库接管工具
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • parameth此工具可用于快速发现get和post参数。
  • dirble快速目录扫描和刮削工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • poly多形网壳。