sqlivulscan

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
  • sqldict用于SQL Server的字典攻击工具。
  • gqrx-scannerGqrx软件定义无线电接收机的频率扫描仪。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。