sqldict

  • XSS Payloads跨站点脚本xss payloads生成器。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • identywaf盲WAF识别工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • pixload图像有效载荷创建/注入工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。