sqlpowerinjector

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • webshag多线程、多平台的Web服务器审计工具。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。