sqlsus

  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • identywaf盲WAF识别工具。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。