sqlpowerinjector

  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • morxtraversal路径遍历检查工具。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • list-urls从网页中提取链接