sqlmap

  • subjs从URL或子域列表中获取javascript文件。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • taipanWeb应用程序安全扫描程序。
  • typo3scan列举Typo3版本和扩展。
  • armscgenARM外壳代码生成器(主要是拇指模式)。
  • phantom-evasion用python编写的防病毒规避工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。