themole

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • dirhunt查找没有暴力行为的Web目录。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。