xsspy

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • whitewidowSQL漏洞扫描程序。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • XSpear一款强大的XSS扫描器
  • googlesub使用Google Dorks查找域的python脚本。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。