sqlbrute

  • parampampam此工具用于brute discover GET和POST参数。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • bsqlbf盲SQL注入强力钳。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。