themole

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • adfind管理面板查找器。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • katana-pd爬行和爬行框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • webexploitationtool跨平台Web开发工具包。
  • astraRESTAPI的自动化安全测试。