sqlpowerinjector

  • typo-enumerator枚举typo3版本和扩展名。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • atscan服务器、站点和Dork扫描仪。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • linkfinder在JavaScript文件中发现端点及其参数。