tinfoleak

  • darkmysqli多用途mysql注入工具
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • plown用于PLONE CMS的安全扫描仪。
  • pixload图像有效载荷创建/注入工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • brutexss跨站点脚本BruteForcer。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。