xattacker

  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • scoutsuite多云安全审计工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • tactical-exploitation现代战术开发工具包。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。