xsssniper

  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • yaaf又一个管理员搜索工具。
  • vsauditVoIP安全审计框架。