sqlmap

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。
  • hackredis扫描和利用Redis服务器的简单工具。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • unibrute多线程SQL联合bruteforcer。
  • taofTAOF是一种GUI跨平台的通用网络协议模糊器。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。