WAScan

  • massbleed自动Pentest侦察扫描仪。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • subscraper通过各种技术执行子域枚举的工具。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • corstest一个简单的CORS错误配置检查器。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • jexbossjboss验证和利用工具。