themole

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • mooscanMoodle LMS扫描仪。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • typo3scan列举Typo3版本和扩展。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。