sqlsus

  • deathstar使用帝国自动获取域管理。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • xsssniper自动XSS发现工具
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • corstest一个简单的CORS错误配置检查器。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。