sqlpowerinjector

  • uatester用户代理字符串测试仪
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • cansina基于Python的Web内容发现工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。