sqlbrute

  • scout2用于AWS环境的安全审计工具。
  • XSS-LOADERXSS Payload生成器/XSS扫描器/XSS Dork挖掘
  • recsech在目标网页上进行脚印和侦察的工具。
  • sqlmap自动SQL注入和数据库接管工具
  • dotdotpwn横向目录引信
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • golismero开源Web安全测试框架。