sqlmap

  • homepwn用于物联网设备测试的瑞士军刀。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • darkmysqli多用途mysql注入工具
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • openvas-cliOpenVAS命令行界面
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • asp-auditASP指纹工具和漏洞扫描程序。