weevely

  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • commentor从指定的URL资源中提取所有注释。
  • themole自动SQL注入开发工具。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。