sqlmap

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • search1337在线,轻量级利用扫描仪和下载器。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • notspikefile基于Linux的文件格式模糊化工具
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包