urlcrazy

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • riwifshell网络后门-感染-浏览器。
  • dirhunt查找没有暴力行为的Web目录。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。