sqlpowerinjector

  • graphql-copGraphQL漏洞扫描程序。
  • list-urls从网页中提取链接
  • xsspyWeb应用程序XSS扫描仪。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。