sqlpowerinjector

  • parameth此工具可用于快速发现get和post参数。
  • urlextractor信息收集与管理;网站侦察。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • WAScanWeb应用程序扫描程序。
  • webruteWeb服务器目录暴力工具。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。