sqlsus

  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • XSStrike高级XSS检测和利用套件。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • dirstalk德布斯特/德布的现代替代品。