zaproxy

  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • delorean中间工具中的ntp main。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。