vega

  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • xsspyWeb应用程序XSS扫描仪。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • w3afWeb应用攻击和审计框架。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • webruteWeb服务器目录暴力工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。