sqlpowerinjector

  • w13scan一款插件化基于流量分析的被动扫描器
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • spafStatic Php Analysis and Fuzzer.
  • bsqlbf盲SQL注入强力钳。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • git-dumper从网站转储git存储库的工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。