sqid

  • bbscan一个小批量Web漏洞扫描程序。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • richsploitRichFaces开发工具包。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • GShark一个用于监控Github敏感信息泄露的项目
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。