sqlpowerinjector

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。