xsscrapy

  • bbqsqlSQL注入利用工具。
  • crackqlGraphQL密码暴力和模糊工具
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • smplshllctrlrPHP命令注入开发工具。
  • waybackpack下载给定URL的整个回程机器存档。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。