wfuzz

  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • hwk数据包制作和无线网络淹没工具的收集
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • xsssniper自动XSS发现工具
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。