sqid

  • urlextractor信息收集与管理;网站侦察。
  • gospider用围棋写的快速蜘蛛网。
  • identywaf盲WAF识别工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。