sqldict

  • interactsh-client用于带外数据提取的开源解决方案。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。