sqid

  • bbscan一个小批量Web漏洞扫描程序。
  • waybackpack下载给定URL的整个回程机器存档。
  • jast只是另一个截图工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • dirstalk德布斯特/德布的现代替代品。