sqlbrute

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • cintruder绕过Captchas的自动测试工具。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。