sqlbrute

  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • xsssniper自动XSS发现工具
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • bbqsqlSQL注入利用工具。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。