sqid

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • sqlmap自动SQL注入和数据库接管工具
  • swarm分布式渗透测试工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • jooforceJoomla密码强力测试仪。
  • sawef发送攻击Web表单。
  • kiterunner上下文内容发现工具。
  • webtech识别网站上使用的技术。