xsssniper

  • oscanner一个用Java开发的Oracle评估框架。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • cmsscannerCMS扫描仪框架。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • wpbf多线程Wordpress强力钳。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。