sqlmap

  • drupalscan简单的非侵入式Drupal扫描仪。
  • pythempython渗透测试框架。
  • deepceDocker枚举、权限升级和容器转义。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • delorean中间工具中的ntp main。
  • urlextractor信息收集与管理;网站侦察。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。