sqlpowerinjector

  • rawr快速评估网络资源。Web枚举器。
  • xssless用python编写的自动化XSS有效负载生成器。
  • webshag多线程、多平台的Web服务器审计工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • tidos-framework攻击性Web应用程序渗透测试框架。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • sqlmap自动SQL注入和数据库接管工具