sqid

  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • interactsh-client用于带外数据提取的开源解决方案。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • morxtraversal路径遍历检查工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • parameth此工具可用于快速发现get和post参数。