sqlpowerinjector

  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。