sqlpowerinjector

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • XSS-Freak基于python3的XSS扫描器
  • crackqlGraphQL密码暴力和模糊工具
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • belati传统的瑞士军刀。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • proxenet真正对黑客友好的Web应用程序pentests代理。