sqlmap

  • corsyCORS错误配置扫描仪。
  • openvas-cliOpenVAS命令行界面
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • parampampam此工具用于brute discover GET和POST参数。
  • powersploitPowerShell后利用框架。
  • yaaf又一个管理员搜索工具。
  • magescan扫描magento站点以获取信息。
  • fireproxAWS API网关管理工具,用于创建用于唯一IP轮换的即时HTTP传递代理。