sqlmap

  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • cybercrowl一个python web路径扫描器工具。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • spiga可配置的Web资源扫描仪。
  • keye基于内容长度差异的网站变化检测工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • pydictorpydictor是一个强大实用的黑客暴力破解字典生成工具
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。