sqlpowerinjector

  • plecostWordpress手指打印机工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xssless用python编写的自动化XSS有效负载生成器。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。