urlcrazy

  • golismero开源Web安全测试框架。
  • bbqsqlSQL注入利用工具。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。