sqid

  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • webhandler一个PHP系统函数的处理程序,也是另一个“netcat”处理程序。
  • webborer用go编写的目录枚举工具。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • poracle演示填充Oracle攻击的工具。