sqlbrute

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • sfuzz简单的引信。
  • detectem在网站上检测软件及其版本。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • wmat用于测试Webmail帐户的自动工具。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • xsspyWeb应用程序XSS扫描仪。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。