sqlsus

  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • sjetSiberas JMX开发工具包。
  • commentor从指定的URL资源中提取所有注释。
  • libc-database数据库的libc偏移量,以简化利用。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本