xsscrapy

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • evine交互式CLI网络爬虫。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • dirble快速目录扫描和刮削工具。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • crackqlGraphQL密码暴力和模糊工具