sqid

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • dontgo403绕过40X响应代码的工具。。
  • riwifshell网络后门-感染-浏览器。
  • xwaf自动WAF旁路工具。
  • kiterunner上下文内容发现工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • APubPlat一款开源堡垒机项目