ws-attacker

  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • stews用于枚举WebSocket的安全工具。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • bbqsqlSQL注入利用工具。
  • belati传统的瑞士军刀。
  • sstimap具有交互式界面的自动SSTI检测工具。