sqlbrute

  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • sawef发送攻击Web表单。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • graphw00fGraphQL端点检测和引擎指纹。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。