sqlpowerinjector

  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • peepingtom网站截图工具。很像目击证人。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • jooforceJoomla密码强力测试仪。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。