xsscrapy

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • xsss一个暴力的跨站点脚本扫描器。
  • crackqlGraphQL密码暴力和模糊工具
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • xsspyWeb应用程序XSS扫描仪。
  • doork被动脆弱性审核员。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。