sqid

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…