xwaf

  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • sqlmap自动SQL注入和数据库接管工具
  • EhtoolsEhtools是一个功能强大的Wi-Fi渗透工具框架
  • yaaf又一个管理员搜索工具。
  • shortfuzzy用Perl编写的Web模糊脚本。