sqlpowerinjector

  • list-urls从网页中提取链接
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • ratproxy被动Web应用程序安全评估工具
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。