sqlpowerinjector

  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • w3afWeb应用攻击和审计框架。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • atscan服务器、站点和Dork扫描仪。
  • wmat用于测试Webmail帐户的自动工具。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。