sqlsus

  • mando.meWeb命令注入工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • poracle演示填充Oracle攻击的工具。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • corsyCORS错误配置扫描仪。
  • golismero开源Web安全测试框架。