webacoo

  • XSStrike高级XSS检测和利用套件。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • parameth此工具可用于快速发现get和post参数。
  • cybercrowl一个python web路径扫描器工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • novahot用于渗透测试的Webshell框架。
  • sqidSQL注入挖掘器。