xsssniper

  • xwaf自动WAF旁路工具。
  • comission白盒CMS分析。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • crackqlGraphQL密码暴力和模糊工具
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • bt_audit蓝牙审计
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。