sqlpowerinjector

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • taipanWeb应用程序安全扫描程序。
  • webtech识别网站上使用的技术。