webhandler

  • sqidSQL注入挖掘器。
  • xsss一个暴力的跨站点脚本扫描器。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • richsploitRichFaces开发工具包。
  • sqldict用于SQL Server的字典攻击工具。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。