urlcrazy

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • linkfinder在JavaScript文件中发现端点及其参数。
  • swarm分布式渗透测试工具。
  • pythempython渗透测试框架。
  • sqidSQL注入挖掘器。
  • bsqlbf盲SQL注入强力钳。