sqid

  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • webacooWeb后门cookie脚本工具包。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • dalfox参数分析和XSS扫描工具。
  • corscanner快速CORS错误配置漏洞扫描程序。