sqid

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • InfoG信息收集工具
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • gospider用围棋写的快速蜘蛛网。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。