sqlbrute

  • gospider用围棋写的快速蜘蛛网。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • thefuzzCLI模糊工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…