sqid

  • interactsh-client用于带外数据提取的开源解决方案。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • flashscannerFlash XSS扫描仪。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。