sqlbrute

  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • xsspyWeb应用程序XSS扫描仪。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • mando.meWeb命令注入工具。